DNS: dominios comodín

8

Si tengo un dominio comodín, ¿es posible enumerar subdominios específicos que anulen el comodín?

Por ejemplo:

*.domain.com. 3600 IN A 1.2.3.4
foo.domain.com. 3600 IN A 9.9.9.9
domain-name-system subdomain wildcard Desconocido
fuente

Respuestas:

10

Si, esto funciona.

Zoredache
fuente
2
Absolutamente. El registro * solo se consulta si no hay más registros específicos que coincidan con la consulta.
David Mackintosh
12

Sí, como dice Zoredache, "esto funciona".

Sin embargo, hay algunas advertencias con comodines que vale la pena conocer:

  1. El comodín coincide con una o más etiquetas, por lo que en su caso foo.bar.domain.comserá emparejado por el comodín, pero bar.foo.domain.comregresará NXDOMAINporque la presencia de fooimpide que foocoincidan los subdominios de

  2. La coincidencia de comodines es específica del tipo RR. Sin embargo, si los registros comodín y anulación no tienen el mismo tipo RR, los registros anulados seguirán "ocultando" el comodín, pero usted obtiene NODATA(es decir, sin respuesta rcode == NOERROR).

p.ej

$ORIGIN example.com.
*     IN A   192.168.1.1
foo   IN TXT "foo"

% dig @localhost foo.example.com. A
(abbreviated)
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36960
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
Alnitak
fuente
1
Lo siento, pero esto es un poco críptico para que lo entienda.
Desconocido
Tiene una definición de * .foo.domain.com. trabaja para evitar NXDOMAIN para bar.foo.domain.com?
Steve Schnepp
@ Steve - Creo que sí, sí. (No lo he probado sin embargo)
Alnitak